加密金鑰自動交換設定(預設設定)
裝置管理 > 設定 > 安全性 > IPsec > 加密金鑰自動交換設定(預設設定)
此頁可用來配置IPsec加密金鑰的自動交換設定。預設設定是指針對非指定在設定1到設定4頁上之通訊點所配置的IPsec通訊設定。
地址種類
選擇IPsec通訊使用的地址種類。選擇無效會停用此頁上的所有其他設定。
安全性層級
選擇下列其中一個IPsec通訊安全等級。您只需選擇需要的安全等級,即可同時指定一系列設定值。您選擇安全性層級後,其對應的設定值會顯示在安全性詳細資料區域中。唯有PSK文字需進行手動設定。如果您想要在安全性詳細資料下手動變更設定,請選擇安全性層級清單中的使用者設定。
只驗證
此等級會驗證目的地通訊點,防止封包因不加密而遭到竄改。
驗證以及等級低的加密
此等級會驗證目的地通訊點,並把封包加密以防竄改。此層級的安全性比驗證以及等級高的加密略低,較容易被破解。
驗證以及等級高的加密
此等級會驗證目的地通訊點,並把封包加密以防竄改。此層級的安全性比驗證以及等級低的加密更難破解。但是,其複雜的加密/解密計算會導致處理速度明顯變慢。
使用者設定
如果選擇使用者設定,您可以手動變更安全性詳細資料區域的設定。
安全性詳細資料
安全性原則
選擇一個選項,指定要如何處理IPsec。
封裝模式
選擇下列其中一種封裝模式:
傳輸
此模式會保護IP封包的裝載內容。IPsec主機之間的通訊即可選擇此模式。
隧道
此模式會保護整個IP封包。安全閘道(如VPN裝置)之間的通訊即可選擇此模式。
注意事項
- 如果您選擇傳輸,則無法使用隧道終點選項。
Tunnel地址種類
選擇您需要的隧道地址種類。
隧道終點
如果將封裝模式設為隧道,則您必須指定IPsec的涵蓋範圍(如隧道終點的開始和結束位址)。
注意事項
- 指定的IP地址必須與指定的地址種類相符。
- 指定隧道終點的開始位址時,請輸入本機地址。
- 如果使用的是IPv6位址,您無法指定連結-本機地址或網站-本機地址。
IPsec要求等級
指定當機器與目的地通訊點的IPsec設定不一致時,機器應如何因應。選擇下列其中一種回應:
可能時使用
當本機器與通訊點的IPsec設定不一致時即進行明文通訊;其餘情況則一律以IPsec保密通訊。
一定要的
當本機器與通訊點的IPsec設定不一致時即停用通訊;其餘情況則一律以IPsec保密通訊。
驗證方法
選擇驗證目的地通訊點的方法。如果選擇PSK,則您必須輸入PSK文字的文字字串。
PSK文字
顯示PSK(預共享金鑰)的目前狀態。如果顯示未設定訊息,請按一下變更,然後輸入PSK文字字串。
關於PSK文字頁的詳細資訊階段1
Hash演算法
選擇階段1的hash演算法種類。
加密演算法
選擇階段1的加密演算法種類。
Diffie-Hellman群組
選擇階段1的Diffie-Hellman群組種類。
有效期間
指定階段1通訊頻道的有效時間。您可以輸入介於300到172800(秒)之間的數值。
階段2
安全通訊協定
選擇階段二使用的安全通訊協定。如果選擇AH,則無法使用加密演算法使用許可選項。.
驗證演算法
選擇階段二的驗證演算法種類。
加密演算法使用許可
選擇階段2的加密演算法種類。您可以選擇一或多種演算法。
PFS
選擇要啟用或停用階段2的PFS群組。如果想要啟用群組,請選擇群組種類。
有效期間
指定階段2通訊頻道的有效時間。您可以輸入介於300到172800(秒)之間的數值。
按鈕
確定
按一下以將設定傳送至機器。若要套用設定,請按一下IPsec頁上的確定。
取消
按一下取消設定。